リスクコンサルティング、800〜1000万の転職求人

●各種システム監査/セキュリティ監査
・会計監査、内部統制監査（J-SOX）におけるIT内部統制の評価業務
　- IT全般統制の評価
　- IT業務処理統制の評価
　- データフローの理解
　- サイバーセキュリティリスクの理解
　- システム生成データ・レポートの検証　等
・委託業務に係る内部統制の保証業務
　- SOC1、SOC2、SOC3報告書
・政府情報システムのためのセキュリティ評価制度（通称ISMAP）情報セキュリティ監査
　- ISMAPの監査機関として各社のクラウドサービスに対する情報セキュリティ監査を提供
・システム監査・セキュリティ監査
　- 各種基準（システム管理基準、情報セキュリティ管理基準、COBIT、FISC、PCI-DSSなど）に関するシステム監査を提供
・ISO認証業務
　- 当グループのISO認証機関により、国境をまたいだスコープでISO認証業務を提供

●その他コンサルティング業務
・IT関連内部統制構築支援
　- 最新のIT/テクノロジーリスクに適応した内部統制の構築・改善をIT専門家としての知見から支援
　- 業界特有の慣習や規制、監査対応の観点、業務プロセス側からの視点等、多面的な検討に基づく最適なソリューションを提案
・IT内部監査支援業務
　- 企業の内部監査部門からの委託、あるいは内部監査部門と協働で、IT専門家として企業の業務監査をサポート

ポジションのやりがい/魅力
会計監査では、年間で複数のクライアントを担当することになり、様々なクライアントの現行IT環境を理解できます。また、業種ごとのチームを組成しており、各業種における知見を蓄積しやすい環境が用意されています。
SOC業務では、様々なクライアント・社会が安心してクラウドサービス等を利用できるよう、当該サービスの内部統制、セキュリティ等を保証報告書という目に見える成果物として世の中に発行するやりがいを感じることができます。
ISMAPでは、世界中のクラウドサービスプロバイダーと直接やり取りを行い、当該クラウドサービスに対して認証（お墨付き）を与えることができ、社会に対して貢献しているやりがいを感じることができます。

●各種システム監査/セキュリティ監査
・会計監査、内部統制監査（J-SOX）におけるIT内部統制の評価業務
　- IT全般統制の評価
　- IT業務処理統制の評価
　- データフローの理解
　- サイバーセキュリティリスクの理解
　- システム生成データ・レポートの検証　等
・委託業務に係る内部統制の保証業務
　- SOC1、SOC2、SOC3報告書
・政府情報システムのためのセキュリティ評価制度（通称ISMAP）情報セキュリティ監査
　- ISMAPの監査機関として各社のクラウドサービスに対する情報セキュリティ監査を提供
・システム監査・セキュリティ監査
　- 各種基準（システム管理基準、情報セキュリティ管理基準、COBIT、FISC、PCI-DSSなど）に関するシステム
　　監査を提供
・ISO認証業務
　- 当グループのISO認証機関により、国境をまたいだスコープでISO認証業務を提供

●その他コンサルティング業務
・IT関連内部統制構築支援
　- 最新のIT/テクノロジーリスクに適応した内部統制の構築・改善をIT専門家としての知見から支援
　- 業界特有の慣習や規制、監査対応の観点、業務プロセス側からの視点等、多面的な検討に基づく最適なソリュー
　　ションを提案
・IT内部監査支援業務
　- 企業の内部監査部門からの委託、あるいは内部監査部門と協働で、IT専門家として企業の業務監査をサポート

ポジションのやりがい/魅力
会計監査では、年間で複数のクライアントを担当することになり、様々なクライアントの現行IT環境を理解できます。また、業種ごとのチームを組成しており、各業種における知見を蓄積しやすい環境が用意されています。
SOC業務では、様々なクライアント・社会が安心してクラウドサービス等を利用できるよう、当該サービスの内部統制、セキュリティ等を保証報告書という目に見える成果物として世の中に発行するやりがいを感じることができます。
ISMAPでは、世界中のクラウドサービスプロバイダーと直接やり取りを行い、当該クラウドサービスに対して認証（お墨付き）を与えることができ、社会に対して貢献しているやりがいを感じることができます。
監査で得た経験をアドバイザリーに、アドバイザリーで得た経験を監査に影響させることができ、両者を切り分けせずに実行できるという点にやりがいを感じていただけます。
また、自身の専門領域を尖らせていくことも可能であり、自身の描きたいキャリアを実現できます。

●各種システム監査/セキュリティ監査
・会計監査、内部統制監査（J-SOX）におけるIT内部統制の評価業務
　- IT全般統制の評価
　- IT業務処理統制の評価
　- データフローの理解
　- サイバーセキュリティリスクの理解
　- システム生成データ・レポートの検証　等
・委託業務に係る内部統制の保証業務
　- SOC1、SOC2、SOC3報告書
・政府情報システムのためのセキュリティ評価制度（通称ISMAP）情報セキュリティ監査
　- ISMAPの監査機関として各社のクラウドサービスに対する情報セキュリティ監査を提供
・システム監査・セキュリティ監査
　- 各種基準（システム管理基準、情報セキュリティ管理基準、COBIT、FISC、PCI-DSSなど）に関するシステム
　　監査を提供
・ISO認証業務
　- 当グループのISO認証機関により、国境をまたいだスコープでISO認証業務を提供

●その他コンサルティング業務
・IT関連内部統制構築支援
　- 最新のIT/テクノロジーリスクに適応した内部統制の構築・改善をIT専門家としての知見から支援
　- 業界特有の慣習や規制、監査対応の観点、業務プロセス側からの視点等、多面的な検討に基づく最適なソリュー
　　ションを提案
・IT内部監査支援業務
　- 企業の内部監査部門からの委託、あるいは内部監査部門と協働で、IT専門家として企業の業務監査をサポート

ポジションのやりがい/魅力
会計監査では、年間で複数のクライアントを担当することになり、様々なクライアントの現行IT環境を理解できます。また、業種ごとのチームを組成しており、各業種における知見を蓄積しやすい環境が用意されています。
SOC業務では、様々なクライアント・社会が安心してクラウドサービス等を利用できるよう、当該サービスの内部統制、セキュリティ等を保証報告書という目に見える成果物として世の中に発行するやりがいを感じることができます。
ISMAPでは、世界中のクラウドサービスプロバイダーと直接やり取りを行い、当該クラウドサービスに対して認証（お墨付き）を与えることができ、社会に対して貢献しているやりがいを感じることができます。
監査で得た経験をアドバイザリーに、アドバイザリーで得た経験を監査に影響させることができ、両者を切り分けせずに実行できるという点にやりがいを感じていただけます。
また、自身の専門領域を尖らせていくことも可能であり、自身の描きたいキャリアを実現できます。

銀行、証券、保険、資産運用会社、ノンバンク、資金移動業者等に対して、ガバナンス/リスク/コンプライアンス/内部監査/規制対応等を切り口に各種アドバイザリー業務をご担当頂きます。

●ガバナンス・内部管理態勢に関するアドバイザリー
・コーポレートガバナンスに関するアドバイザリー
・内部監査態勢の強化に関するアドバイザリー
・内部統制（SOX、J-SOX等）/業務プロセスの改善に関するアドバイザリー
・法令等遵守態勢、苦情処理態勢、顧客保護等管理態勢、委託先管理態勢等の改善に関するアドバイザリー
・内外金融規制対応に関するアドバイザリー

●新規事業立上げ支援に関するアドバイザリー
・金融業界への新規参入を検討する際の規制対応、ガバナンス、コンプライアンス、内部管理態勢等の観点からのアドバイザリー業務

当法人では、大手金融機関に対する、オペレーション、デジタル、戦略リスク、気候変動、規制対応等のアドバイザリーサービスの提供を通じて、CxOアジェンダに沿った支援を提供しています。当ポジションでは、資産運用セクターコンサルタントを募集します。大手金融機関のアカウントパートナーとして、複雑かつ多岐にわたるCxOアジェンダに対して、各領域に専門知見を有するメンバーと組んでプロジェクトを組成・提供することで、業界全体またはクライアントの社会的価値・企業価値向上に向けた変革をご支援します。

● 業務内容
1.金融セクター向けアドバイザリー（下記例示）
・オペレーション（店舗改革・事務集約化、本社機能再編、オペレーションAI化　等）
・デジタル（生成AI、アナリティクス、データ利活用、ノーコード・ローコード、リスキリング　等）
・戦略リスク（インオーガニック、海外ビジネス再編、非金融ビジネス、資産運用立国構想　等）
・気候変動（シナリオ分析、排出量算定、ESG戦略フレームワーク策定、サステナビリティ情報開示　等）
・規制対応（バーゼル規制、ソルベンシー規制、外資金融機関の本邦進出時の規制対応サポート 等）
・その他企画・経営管理（コーポレートガバナンス、ファイナンス、セキュリティ、リスクマネジメント　等）

2. 各種セクター運営、業務開発（下記例示）
・関連する業界動向や最新トレンドなどに関する情報の収集・取りまとめ、ニュースレター等の発信
・収集した情報に基づく業界のCxOアジェンダの特定、セクターとしての方針・戦略立案、新規サービスの開発
・セクターミーティングの事務局運営を通じた、関係者間での情報共有、主要クライアントへの提案機会の検討

多国籍サイバーセキュリティサービスチーム (MCS) は、日本と世界の架け橋となり、業界をリードするセキュリティサービスをご提供しています。多文化、多言語プロジェクトの提供を専門とする経験豊富なサイバーセキュリティ専門家のチームの一員として、以下の業務を中心に従事いただきます。

●市場開拓業務
・内部ステークホルダー(アカウントチーム、他のメンバーファームなど)を含めたクライアントや、横断的なシニアステークホルダーとの関係構築
・すべてのセクターにおけるサイバーセキュリティサービスの市場開拓に貢献し、販売機会を特定したうえで、それを上級管理職に共有
・今後ビジネスの見込みのあるクライアントと協力して、ビジネス機会を特定し、契約内容を調査を行い、質の高い提案書を作成する
・社内の広範な同僚ネットワーク、クライアント、および広範な市場に対してサイバーセキュリティサービスを提唱し、擁護する

多国籍サイバーセキュリティサービスチーム (MCS) は、日本と世界の架け橋となり、業界をリードするセキュリティサービスをご提供しています。多文化・多言語のプロジェクトの提供を専門とする、経験豊富なサイバーセキュリティ専門家のチームの一員として、以下の業務を中心に従事いただきます。

●管理業務
・多数の契約やプロジェクトをリードし、取締役またはパートナーへ報告
・契約提案書作成を主導し、クライアントとの最初の接触からプロジェクトの開始まで、必要なすべての内部プロセスを管理
・プロジェクトレポートおよびその他の成果物の作成を管理し、上位者による品質レビュー前に最高品質の成果物を完成
・割り当てられた時間と予算内での契約を実行

●その他
・契約期間を通じて、クライアントおよびクライアントの信頼できるアドバイザーとして行動
・すべてのセクターにおけるサイバーセキュリティサービスの市場開拓に貢献し、販売機会を特定したうえで、それを上級管理職に共有
・既存のMCSチームの発展に貢献し、チームの若手メンバーのメンターおよびコーチとして行動し、模範を提示
・サイバーセキュリティに関する最新の思想的リーダーシップ、業界研究、マーケティング資料の作成への貢献

官公庁および装備品会社様向けRMF対応支援コンサルティング業務全般をお任せいたします。

・RMF対応におけるコンサルティング
・準備段階からプロジェクトに関わり、分類／選択／実装／アセスメント
・審査／運用承認に必須となる成果物ドキュメントの作成支援

ご経験に応じて高度なセキュリティ対策（米国NISTのSP800シリーズなどをベースとした）経験を活かしシステムの工程管理などもお任せします。

法規に基づいたモビリティの開発支援、および構築支援などをご対応頂きます。事業の特徴として、法規適合のためのプロセス構築支援だけではなく、当社ならではのエンジニアリング力を活かして、セキュア開発支援を始めとした開発に寄り添った提案と対応を提供しております。

チームでプロジェクトを遂行する体制をとっており、ご経験に応じて体制を検討し、熟練者によってサポートしますので、未経験の方もご安心ください。

ニーズの高まるモビリティ開発での専門性を磨いていかれたい方からのご応募をお待ちしております。

DX変革推進に伴うサイバーセキュリティリスクへの対応をトータルで支援する。
従来のコンプライアンス的な守りのセキュリティは既に成熟しており、方法論、ソリューションともに市場にあふれているが、クラウドシフト、働き方改革、Covid19等を背景に、対策の高度化が追い付かないというだけでなく、それらを活かす戦略やアーキテクチャの最適化が課題となっている。
当社では、多様化・高度化するサイバーセキュリティリスクへの対応を可能とするため、サイバーセキュリティ戦略の立案から体制構築、管理サイクルの確立、各種対策の実現まで、End to Endで変革を支援する。いわば「サイバーセキュリティトランスフォーメーション」の実現を支援する。

＜注力テーマ＞
・サイバーセキュリティ戦略策定
・サイバーセキュリティガバナンス構築
・新規事業構想におけるサイバーセキュリティ対策検討（セキュリティシフトレフト）
・ゼロトラストアーキテクチャ構想策定
・自動車セキュリティ
・NIST SP800-171/防衛省新情報セキュリティ基準対応
・IoT・工場セキュリティ高度化

●組織としてのミッション（Competency Group/Risk Management）
データ活用を支えるサイバーセキュリティの確立を支援し、
クライアントのDX推進における信頼性担保を実現する

●個人に期待する役割やミッション
・単なるサイバーセキュリティの専門知見提供者ではなく、変革をリードするトランスフォーメーションコンサルタントを担う
・サイバーセキュリティトランスフォーメーションの多様な変革テーマ
（戦略・組織・IT・人）におけるコンサルティング業務の提案および実行支援
・サイバーセキュリティおよびITプラットフォームに関する最新の専門知見の獲得
・サイバーセキュリティコンサルタントの育成
・サイバーセキュリティオファリングの開発

●具体的なPJ例（業界及びテーマ）
・金融：サイバーセキュリティガバナンス構築支援
・通信業：防衛省新情報セキュリティ基準対応支援
・自動車：自動車セキュリティ要件定義・設計支援
・社会インフラ産業：パブリッククラウドに係るセキュリティマネジメントの確立
・防衛産業：NIST SP800-53/171対応支援
・社会インフラ産業：事業構想段階におけるサイバーセキュリティ対策検討支援

企業・グループ全体のデジタル化と変革(DX)を進める上でのGRC（リスクマネジメント・ガバナンス・コンプライアンス）、およびGRC自体のデジタル化と変革の提案・実行支援。　
具体的には、プロセスやアセットの可視化から始まり、リスクの識別・評価した上でガバナンスの強化を図り、オペレーションやモニタリングを効果的に行える組織体制、プロセスやルール、システムやデータの整備を推進します。

また、新たに定められる規制や法律も含めて、コンプライアンスを着実に順守しながら、顧客や社会に貢献して信頼（トラスト）を築き、企業価値を高めていくための戦略立案、アクションプランの立案、実行・運用支援を行います。

組織／ビジネス／業務／システム／データといった各レイヤー間において、戦略に基づいた一貫性や整合性を維持しつつ、危機や変化に迅速に対応できる強いビジネスプラットフォームをクライアントと共に実現します。

●組織としてのミッション（Competency Group/Risk Management/eGRC）
デジタル化と変革に関わるリスクマネジメント・ガバナンス・コンプライアンスにおいて、革新的な理念や解決策（ソートリーダーシップ）や企業価値を高めるトラスト（信頼）の在り方を示し、社会における企業全体の価値やレジリエンスを高めることに貢献する

●個人に期待する役割やミッション
リスクマネジメント・ガバナンス・コンプライアンス・トラストの各領域において、他のプラクティスとも連携しながら提案・サービスデリバリーを行って頂きます。

・シニアマネージャ（SM）：複数領域の提案・プロジェクトのリード
・マネージャー（M）：特定領域の提案・プロジェクトのリード及びSMupの補佐
・コンサル/アソシエイト（C/A）：SM/Mの指示の下でのタスク実施

●具体的なPJ例（業界及びテーマ）
・企業全体の潜在的なリスクの洗い出し、およびリスク管理のためのシステム導入支援
・BCPおよびIT-BCPの計画立案、および定着のため訓練実施
・承認プロセスにおける統制効率化検討およびシステム実装支援

主に金融機関クライアントを対象とした以下業務の提供
●各種システム監査/セキュリティ監査
・会計監査、内部統制監査（J-SOX）におけるIT内部統制の評価業務
　- IT全般統制の評価
　- IT業務処理統制の評価
　- データフローの理解
　- サイバーセキュリティリスクの理解
　- システム生成データ・レポートの検証　等
・委託業務に係る内部統制の保証業務
　- SOC1、SOC2、SOC3報告書
・システム監査・セキュリティ監査
　- 各種基準（システム管理基準、情報セキュリティ管理基準、COBIT、FISC、PCI-DSSなど）に関するシステム監査を提供

●その他コンサルティング業務
・IT関連内部統制構築支援
　- 最新のIT/テクノロジーリスクに適応した内部統制の構築・改善をIT専門家としての知見から支援
　- 業界特有の慣習や規制、監査対応の観点、業務プロセス側からの視点等、多面的な検討に基づく最適なソリューションを提案
・IT内部監査支援業務
　- 企業の内部監査部門からの委託、あるいは内部監査部門と協働で、IT専門家として企業の業務監査をサポート

主に金融機関クライアントを対象とした以下業務の提供
●各種システム監査/セキュリティ監査
・会計監査、内部統制監査（J-SOX）におけるIT内部統制の評価業務
　- IT全般統制の評価
　- IT業務処理統制の評価
　- データフローの理解
　- サイバーセキュリティリスクの理解
　- システム生成データ・レポートの検証　等
・委託業務に係る内部統制の保証業務
　- SOC1、SOC2、SOC3報告書
・システム監査・セキュリティ監査
　- 各種基準（システム管理基準、情報セキュリティ管理基準、COBIT、FISC、PCI-DSSなど）に関するシステム監査を提供

●その他コンサルティング業務
・IT関連内部統制構築支援
　- 最新のIT/テクノロジーリスクに適応した内部統制の構築・改善をIT専門家としての知見から支援
　- 業界特有の慣習や規制、監査対応の観点、業務プロセス側からの視点等、多面的な検討に基づく最適なソリューションを提案
・IT内部監査支援業務
　- 企業の内部監査部門からの委託、あるいは内部監査部門と協働で、IT専門家として企業の業務監査をサポート

◆コンサルティング業務

・サイバーセキュリティ：
　- サイバー攻撃対応に必要な組織 / 技術 / プロセス等に関する評価、および管理態勢の構築支援や先進事例の調査

・IT / DXガバナンス：
　- ITの効果的活用やDX推進に伴うリスク管理・監督の枠組みの構築支援
　- 大規模インシデント発生時の検証、再発防止支援

・データ＆プライバシー：
　- プライバシー規制対応や情報管理の枠組みの構築支援
　- データ解析に基づく事業変革支援、内部不正の調査支援

・社会課題 / リスクへの対応：
　- 政府機関や地方自治体等に対する政策提言や推進支援
　- 災害 / パンデミック等の発生に備えたレジリエンスの構築支援や検証



◆各種システム監査 / セキュリティ監査

・システム監査・セキュリティ監査
　- ITリスクに係る個別テーマや内部統制の監査

・会計監査、内部統制監査（J-SOX）におけるIT内部統制の評価業務
　- IT全般統制の評価
　- サイバーセキュリティリスクの理解 等

ネットワーク・セキュリティ領域に関するコンサルティング対応や提案活動、インテグレーション対応に関してリーダとしての役割を担っていただきます。昨今、ネットワークとセキュリティは密接に連携する必要があり、その実現のためにネットワーク・セキュリティいずれの領域も主軸とした提案・コンサル・インテグレーション対応をミッションとしているため、将来的にネットワーク・セキュリティ両領域へのコンサル・提案・インテグレーション対応経験を積むことが可能です。

【具体的な職務内容】
MSS事業へつなげることを目的としたネットワーク・セキュリティ領域に関わるコンサルティング・提案・インテグレーション対応業務を担当します。

※まずはネットワークまたはセキュリティ領域に関する業務を担当いただきますが、経験蓄積後にご自身のキャリア志向を相談しながら異なる領域を担当いただくことも可能です。

【携わるビジネス・サービス・テーマ】
ネットワーク・セキュリティに関するコンサルティング業務（グランドデザイン策定支援・PMO支援など）や提案・インテグレーション対応など、上流工程より幅広い業務を担当します。

【仕事の魅力・やりがい】
ネットワーク・セキュリティ領域に関する顧客提案から受注後のプロジェクト対応まで一気通貫で対応を実施するため、顧客折衝力・提案力からプロジェクト管理力・技術力など幅広い経験によりスキル向上を図ることが可能です。また、ネットワーク・セキュリティいずれの領域も主軸とした提案・コンサル・インテグレーション対応をミッションとしているため、ご自身のキャリア志向を相談しながら将来的にネットワーク・セキュリティ両領域へのコンサル・提案・インテグレーション対応経験を積むことが可能です。

本ポジションは、お客様のCISOと現場メンバーと共に業務観点で施策を考え、推進します。これにより、製品/サービスありきではなく、真にお客様に必要なソリューションを当社が持つ全てのアセットを使ってお客様と一緒にプロジェクトを実施していきます。
当社の中にはコンサル、デリバリー、運用・保守の全てのフェーズに知見を持っているメンバーがいるため、お客様に必要なフェーズの人材を適宜アサイン・推進することにより、お客様に寄り添った課題解決を実施します。

・お客様のセキュリティ対策の現状を可視化し、課題を特定
・特定した課題に関してお客様の状況や環境を考慮した具体的な対策を立案、優先順位付けをしロードマップ化
・顧客組織の実情・要望に合わせた柔軟で、効果的な施策の立案・提案・デリバリーを実施
・セキュリティ対策の要件定義及び設計、構築、運用・保守のデリバリー支援
・運用・保守の中で顕在化した課題への新たなソリューション企画・提案
・セキュリティの脅威/リスク分析
・重大インシデント発生時のサポート

＜具体的なプロジェクト想定＞
・某製造業様向けゼロトラストシステムへのリプレースの提案、設計、構築とセキュリティ運用
・お客様と一緒に社内のセキュリティ施策の現状を把握し、お客様が気付いてない課題を掘り起こして改善提案と実装の推進
・官庁向けセキュリティログ分析基盤導入、高度な活用支援

変更の範囲：会社の定める職務

クライアントはデジタルを駆使したサービスや製品を活発に開発・ローンチしています。このような状況で、製品に対するサイバー攻撃による不具合や
リコール、ならびにそれに起因する安全性その他の影響が、事業として無視できないリスクになってきています。

本ポジションでは、サイバーセキュリティの中でも、上記のような通常のITより広範なテクノロジー領域における課題に対応いただきます。現在お持ちの
専門性にセキュリティや問題解決能力といったスキルを掛け合わせることで、希少かつ市場価値の高い人材になることができます。

当社は、日本のサイバーセキュリティコンサルティング市場において、売上・組織規模ともにトッププレイヤーです。セキュリティ専門性およびコンサルティング双方のスキルを伸ばすことのできる環境に、あなたも身を置いてみませんか。

●ポジションの特徴
　・クライアントのビジネスにおける中心である「製品」を扱います。実際に世の中に出ていく製品を守る立場としてのやりがいを得ることができます。
　・特にコネクテッドカー等の新規性のある領域において、業界や国におけるルールメイキングの立場から関与することができます。
　・製品領域のセキュリティに関して、技術的な対策はもちろん、組織やヒト、業務プロセス、あるいはこれらを横断したセキュリティ戦略など、幅広い経験
　　を積むことができます。
　・システムインテグレーション・運用、あるいは設備の保守などは原則として行っていません。コンサルティングにフォーカスした経験を積むことが
　　できます。
　・市場調査やサービス開発、インサイトの執筆や外部寄稿・講演などにも携わっていただくことができます。チーム内ではクライアントに新たな価値を提供
　　すべく、新たなサービスの検討が活発に行われています。
　・製品開発に関するセキュリティ規定が各国で規定されている背景から、グローバル展開のご支援の機会があります。
　・製品の企画・設計・実装・テスト・運用・廃棄といった製品ライフサイクル全般にわたるご支援機会がありますので、専門領域のある方もご活躍いただ
　けます。

●プロジェクト例
　これまでのご経験やご希望を勘案して、以下のようなプロジェクトにアサインします。特定の業界・領域を極めることも、様々な業界・領域を経験して知見
　　を広げることもできます。

　・新規事業・領域への参入や新設された各国法規・標準への対応に伴うセキュリティ上の考慮・実施事項の定義およびロードマップの作成
　・セキュリティを考慮した製品開発プロセスの構築、ルールの制定
　・製品出荷後の製品セキュリティインシデント対応(PSIRT）の体制構築
　・新規製品に対する脅威・リスク分析・セキュリティテストの実行支援
　・サプライチェーンを通じたセキュリティプロセスの構築およびサプライヤーアセスメントの実行支援
　・製品に関連するSBOM (Software Bill Of Materials) の構築
　・クライアントの開発者に求められるセキュリティスキルの定義および教育に向けた計画策定および実行支援
　・新規性のある領域における、各国のセキュリティ活動や技術動向などの調査、ならびにクライアントのセキュリティ戦略への取り込み

●グループガバナンス支援チーム
・クロスボーダー比率80％
・ガバナンス・内部統制関連PMI
・現地往査による課題抽出、改善提案
・地域統括会社の設立、機能強化支援
・リスクマネジメント体制構築・実行支援
・海外子会社不正リスク診断
・海外事業モニタリング体制の構築・運用支援

●海外内部統制関連チーム
・クロスボーダー比率100％
・決算・財務報告に関わる内部統制の構築/評価
・業務プロセスに関わる内部統制の構築/評価
・全社統制

●国内外内部監査関連サービスチーム
・内部監査のアウトソーシング、コソーシング
・内部監査体制構築支援

日系企業の海外子会社、外資系企業、外資系企業の日本子会社に向けた下記サービスを提供
・現地往査による課題抽出、改善提案
・地域統括会社の設立、機能強化支援
・リスクマネジメント体制構築・実行支援
・海外子会社不正リスク診断
・海外事業モニタリング体制の構築・運用支援
・決算・財務報告に関わる内部統制の構築/評価
・業務プロセスに関わる内部統制の構築/評価
・海外子会社向け内部監査のアウトソーシング、コソーシング
・グローバル内部監査体制構築/強化支援

統計/計量分析や財務モデリングなどの定量分析。業務分野には、国際仲裁やクロスボーダーの訴訟における損害額算定、独占禁止法上の企業結合審査および独禁法違反調査における経済分析、クロスボーダーの調査における支払能力分析や不正利益の計算などが含まれる。
日本語と英語の語学力（ビジネス上の流暢さ）が必要であり、クロスボーダー事案に関わった経験を有していることが望ましい。

・経済・業界調査を行い、クライアントの資料を分析することで、案件の性質と問題点を十分に理解する
・経済分析に必要なデータや情報を入手するため、クライアントとコミュニケーションをとる
・Stata、R、Python、SASなどの言語を使用して、データ分析、統計モデリング、回帰分析を行う。
・クライアントおよびその法律顧問、競争当局、裁判所に対する報告書の作成。これには、重要な論点を簡潔に特定し評価すること、データ、アプローチ、分析結果を要約・解釈し、関係者に説明する。

・産業用/系統用含む蓄電所のリスク評価サービスの開発および保険引受けにあたってのデータ解析を含む技術的なサポート
・二次流通品を含む蓄電池の性能評価
・保証、リース残価設定などの商品サービスの開発および保険引受けにあたってのデータ解析を含む技術的なサポート
・再生エネルギー事業者および再生エネルギー利用企業に対するリスクコンサルティング

OT(Operational Technology)/IoTの専門的知見をコア・コンピタンスとしたチームの一員として、製品ライフサイクルに寄り添うセキュリティコンサルティング・アドバイザリー業務に従事いただきます。

●主な業務内容
製品・工場セキュリティ教育
製品・工場セキュリティ戦略立案
製品・工場セキュリティに関する国内外法規制の調査
製品・工場に対するペネトレーションテスト

製品セキュリティの開発ガイドライン作成、社規策定
製品セキュリティ設計、実装、テストに関わる技術的助言
PSIRT構築支援

工場・プラントのセキュリティガイドライン作成、社規策定
工場・プラントのセキュリティアセスメント
工場・プラントのセキュリティ設計、評価に関わる技術的助言
FSIRT構築支援

耐量子計算機暗号/量子暗号（量子鍵配送）に関わる助言（戦略・技術等支援）

知財調査、特許出願に関わる助言（戦略から図面作成まで）
輸出管理に関わる助言
各種セキュリティ認証習得に関わる助言　など

セキュリティ監視サービスやSOC構築に関する知見を活かし、当該領域におけるクライアントの課題をヒアリングして課題解決に向けたコンサルティングサービスを提供する業務に従事いただきます。
※下記業務内容はあくまで一例であり、ご本人の専門性を踏まえて、これら以外にも様々な業務にチャレンジしていただきます

●セキュリティ監視の仕組み導入支援
クライアントが自組織にセキュリティ監視を導入するにあたって、計画立案、要件定義、導入に関する助言を行います

●プライベートSOC構築支援（SOC内製化支援）
クライアントがプライベートSOCを構築する際の助言を行います

●SOC高度化支援
すでにセキュリティ監視の仕組みを導入しているクライアントに対して、監視・分析業務の高度化、運用の効率化などの助言を行います

●SOC事業者選定支援
SOCサービスを利用しようとしているクライアントに対して、必要な要件の整理やSOC事業者選定に関する助言を行います

●グローバル展開企業に対するセキュリティ監視に関する助言
グローバルに拠点を展開するクライアントに対して、各拠点をカバーするセキュリティ監視体制の設計や導入に関する助言を行います

●OT、IoT領域におけるセキュリティ監視に関する助言
新たにOT、IoT領域のセキュリティ監視を検討しているクライアントに対して、計画立案、要件定義、導入に関する助言を行います

・インフラセキュリティのアセスメントおよび対応支援
サイバーセキュリティ戦略・ガバナンス評価、サイバーセキュリティ対策の有効性評価、脆弱性診断、サイバーセキュリティベンチマーキングなど
・サイバーセキュリティコンサルティング
サイバーセキュリティグランドデザイン・ロードマップ策定、SOC構築支援、CSIRT構築支援、ITセキュリティアーキテクチャ設計支援、各種ITセキュリティ
ツールの選定支援、導入支援など
・サイバーセキュリティマネジメント
SOC運用支援、CSIRT運用支援、グローバル最新動向の調査・レポートなど
・インシデントレスポンス
サイバーセキュリティインシデント発生時の調査支援、デジタルフォレンジックの実施、インシデントレスポンス訓練支援など


【プロジェクト事例】
・アセスメント（サイバーセキュリティの視点で、クライアントのビジネスに影響するリスクを評価する）
　・ビジネス戦略を考慮したサイバーセキュリティ戦略の策定、中計・ロードマップの作成
　・ゼロトラストアーキテクチャ等のインフラ全体構想
　・脆弱性診断
　・技術的なセキュリティ対策の動向調査・製品選定（RFP作成）支援
　・インシデント監視・分析・対応等の改善
　・サイバーセキュリティ組織体制の検討・構築
　・サイバーセキュリティ関連業務設計
　・クライアントのデジタル化に付随するサイバーリスクのアドバイザリー
　・クライアントの人材に対するセキュリティ教育・訓練の企画および実行

〇不正調査・対策における会計データや各種業務データ等の分析や業務プロセスおよび内部統制の改善支援業務です。企業が直面する不正に対して、不正発覚後の調査や不正防止のためのモニタリングおよび業務プロセス改善をデータ分析によって支援します。

〇監査法人として会計監査における不正リスク対応にデータ分析を活用することで監査品質の向上を支援します。

〇会計データやその他企業が保有するデータに対し、分析サービスを提供するためのツールの企画、開発、運用を行うとともに統計やスコアリング等のデータ分析手法を駆使し、不正発見の端緒となるデータの異常傾向を抽出します。

これらのサービスについて、クライアントへの提案活動を行います。

・不正調査：会計不正、品質偽装、競争法違反等の各種調査委員会等の支援
・コンプライアンスリスク対応支援：グローバルコンプライアンス態勢構築、贈収賄リスク対応支援、競争法リスク対応支援
・不正対応支援：不正リスク評価支援、モニタリング/改善対応支援
・内部監査支援：海外EYからの依頼に基づく、外資系企業の日本拠点における内部監査業務支援

不正調査の対象は、会計不正、資産の不正流用、品質偽造、競争法違反など、多岐に渡ります。
調査の手法としては、証憑書類の調査、関係者へのインタビュー、関係者が送受信したメール等のレビュー、構成員向けアンケートなどがあります。弁護士等との協働案件も多数あります。

コンプライアンス分野では、リスク評価、規程の策定支援、コンプライアンスプログラムの評価、モニタリング支援などを行います。
対象は、コンプライアンスリスク全般の場合もあれば、贈収賄やカルテルなど特定のリスクの場合もあります。

これらのサービスについて、クライアントへの提案活動を行います。

・コンプライアンスリスク対応支援：グローバルコンプライアンス態勢構築、贈収賄リスク対応支援、競争法リスク対応支援
・不正対応支援：不正リスク評価支援、モニタリング/改善対応支援
・不正調査：会計不正、品質偽装等の各種調査委員会等の支援

不正調査の対象は、会計不正、資産の不正流用、情報漏洩など、多岐に渡ります。
調査の手法としては、証憑書類の調査、関係者へのインタビュー、関係者が送受信したメールのレビュー、構成員向けアンケートなどがあります。

コンプライアンス分野では、リスク評価、規程の策定支援、コンプライアンスプログラムの評価などを行います。
対象は、コンプライアンスリスク全般の場合もあれば、贈収賄やカルテルなど特定のリスクの場合もあります。

●具体的な業務内容：
・インフラセキュリティのアセスメントおよび対応支援
サイバーセキュリティ戦略・ガバナンス評価、サイバーセキュリティ対策の有効性評価、脆弱性診断、サイバーセキュリティベンチマーキングなど
・サイバーセキュリティコンサルティング
サイバーセキュリティグランドデザイン・ロードマップ策定、SOC構築支援、
CSIRT構築支援、ITセキュリティアーキテクチャ設計支援、各種ITセキュリティツールの選定支援、導入支援など
・サイバーセキュリティマネジメント
SOC運用支援、CSIRT運用支援、グローバル最新動向の調査・レポートなど
・インシデントレスポンス
サイバーセキュリティインシデント発生時の調査支援、デジタルフォレンジックの実施、インシデントレスポンス訓練支援など

・サイバーフォレンジック業務（インシデントレスポンス及びデジタルフォレンジック）
・サイバーインシデント対応に係るコンサルティング（インシデント対応態勢評価、危機管理対応支援業務等）
・サイバーセキュリティインシデントやIT不正行為等のモニタリングに係る業務（ダークウェブやログの分析によるリスク評価等）
・CSIRT/SOC運用・対応支援業務
・CSIRTや法執行機関向け研修業務（主にデジタルフォレンジック、サイバーセキュリティ）
・eDiscoveryや不正調査に関連したIT支援業務
・財務諸表監査におけるサイバーリスク評価支援業務

例として、ウィルス感染/サイバー攻撃といった、組織で発生したサイバーインシデントの現場から証拠となるデータを収集および分析しています。
解析対象があらゆるデバイス、ウィルスやマルウェア、サイバー空間上の脅威情報と多岐に渡るため、高度な専門技術を要します。
警察など、法執行機関へのフォレンジック教育サービスなども提供しています。

お客様にとって、サイバーセキュリティ対策やセキュリティガバナンスの強化は、近年ますます重要な経営課題となっています。
私たちは、個人情報保護や内部不正対策等様々な観点からのリスクアセスメント、中長期のセキュリティ戦略策定等、多岐にわたるトピックに対応し、お客様の組織やシステムに対して高度なセキュリティ専門知識を活かしたコンサルティングを提供します。
また、セキュリティソリューションの導入・構築、運用あるいはインシデント対応を担う組織と一体となって対応するため、上流特化型のコンサルティングとは一線を画し、実現性の高いセキュリティソリューションの提案・実行が可能です。

＜具体的な業務例＞
・アセスメントによるセキュリティ対策状況の可視化
・中長期でのセキュリティ対策ロードマップ策定、伴走支援
・グローバルでのセキュリティガバナンス強化支援
・情報セキュリティポリシー策定
・TLPT(脅威ベースペネトレーションテスト)のシナリオ作成
・セキュリティソリューションの提案
・新規セキュリティサービスの企画

【アピールポイント（職務の魅力）】
●働き方　
状況に応じて、豊洲本社への出社と自宅勤務を中心としたリモートワークを組み合わせたハイブリッドな働き方が可能です。
働き の柔軟性は く、個々の事情を加味した 由度の い働き を実現しています。

◆Cybersecurity & Privacy (CSP) 組織概要
第三者からのサイバー攻撃がビジネスに与えるインパクトは近年非常に大きなものになっており、それによるサイバーインシデントがビジネスの継続に直結する時代になりました。サイバー攻撃の対象は、企業のITシステムにとどまらず、スマートファクトリーやコネクテッドカーなどの領域にも広がっています。また、海外拠点や中小企業などを狙ったサプライチェーン攻撃の脅威も増しています。グローバルにビジネスを展開する企業には、あらゆる領域においてサイバーインシデントが発生し得るという前提に立ち、適切に対策をとることが求められています。
Cybersecuirty & Privacyチームでは、サイバーセキュリティに関する攻撃アクター、政策および規制、開示情報、インシデントなど世界中の事象の把握および理解を進めており、何が正解か明確な答えの無いサイバーセキュリティ投資の世界において、サイバーインテリジェンスを活用したコンサルティングにより、企業の意思決定を支援しております。

クライアントはデジタルを駆使したサービスや製品を活発に開発・ローンチしています。このような状況で、製品に対するサイバー攻撃による不具合や
リコール、ならびにそれに起因する安全性その他の影響が、事業として無視できないリスクになってきています。

本ポジションでは、サイバーセキュリティの中でも、上記のような通常のITより広範なテクノロジー領域における課題に対応いただきます。現在お持ちの
専門性にセキュリティや問題解決能力といったスキルを掛け合わせることで、希少かつ市場価値の高い人材になることができます。

当社は、日本のサイバーセキュリティコンサルティング市場において、売上・組織規模ともにトッププレイヤーです。セキュリティ専門性およびコンサルティング双方のスキルを伸ばすことのできる環境に、あなたも身を置いてみませんか。

●ポジションの特徴
　・クライアントのビジネスにおける中心である「製品」を扱います。実際に世の中に出ていく製品を守る立場としてのやりがいを得ることができます。
　・特にコネクテッドカー等の新規性のある領域において、業界や国におけるルールメイキングの立場から関与することができます。
　・製品領域のセキュリティに関して、技術的な対策はもちろん、組織やヒト、業務プロセス、あるいはこれらを横断したセキュリティ戦略など、幅広い経験
　　を積むことができます。
　・システムインテグレーション・運用、あるいは設備の保守などは原則として行っていません。コンサルティングにフォーカスした経験を積むことが
　　できます。
　・市場調査やサービス開発、インサイトの執筆や外部寄稿・講演などにも携わっていただくことができます。チーム内ではクライアントに新たな価値を提供
　　すべく、新たなサービスの検討が活発に行われています。
　・製品開発に関するセキュリティ規定が各国で規定されている背景から、グローバル展開のご支援の機会があります。
　・製品の企画・設計・実装・テスト・運用・廃棄といった製品ライフサイクル全般にわたるご支援機会がありますので、専門領域のある方もご活躍いただ
　けます。

●プロジェクト例
　これまでのご経験やご希望を勘案して、以下のようなプロジェクトにアサインします。特定の業界・領域を極めることも、様々な業界・領域を経験して知見
　　を広げることもできます。

　・新規事業・領域への参入や新設された各国法規・標準への対応に伴うセキュリティ上の考慮・実施事項の定義およびロードマップの作成
　・セキュリティを考慮した製品開発プロセスの構築、ルールの制定
　・製品出荷後の製品セキュリティインシデント対応(PSIRT）の体制構築
　・新規製品に対する脅威・リスク分析・セキュリティテストの実行支援
　・サプライチェーンを通じたセキュリティプロセスの構築およびサプライヤーアセスメントの実行支援
　・製品に関連するSBOM (Software Bill Of Materials) の構築
　・クライアントの開発者に求められるセキュリティスキルの定義および教育に向けた計画策定および実行支援
　・新規性のある領域における、各国のセキュリティ活動や技術動向などの調査、ならびにクライアントのセキュリティ戦略への取り込み

クライアントの製造設備であったり、交通・電気・ガス・水道・通信等の社会インフラで用いられる設備は、スマート化およびITとの密接な連携が進んでいます。このような状況で、各種設備へのサイバー攻撃による生産停止やインフラの途絶など、事業や社会に対するサイバーリスクは増々深刻化しています。

本ポジションでは、サイバーセキュリティの中でも、上記のような通常のITより広範なテクノロジー領域における課題に対応いただきます。現在お持ちの専門性にセキュリティや問題解決能力といったスキルを掛け合わせることで、希少かつ市場価値の高い人材になることができます。

当社は、日本のサイバーセキュリティコンサルティング市場において、売上・組織規模ともにトッププレイヤーです。セキュリティ専門性およびコンサルティング双方のスキルを伸ばすことのできる環境に、あなたも身を置いてみませんか。

●ポジションの特徴
　・制御領域のセキュリティに関して、技術的な対策はもちろん、組織やヒト、業務プロセス、あるいはこれらを横断したセキュリティ戦略など、幅広い
　　経験を積むことができます。
　・システムインテグレーション・運用、あるいは設備の保守などは原則として行っていません。コンサルティングにフォーカスした経験を積むことが
　　できます。
　・市場調査やサービス開発、インサイトの執筆や外部寄稿・講演などにも携わっていただくことができます。チーム内ではクライアントに新たな価値を提供
　　すべく、新たなサービスの検討が活発に行われています。
　・電力・エネルギー、化学・製薬、自動車、半導体、ビル、通信など多様な業種・業界、ならびにFA・PA・BAなど多様な設備環境に携わることができる
　　ため、知見を広げることができます。
　・対象設備・環境のビジネス上の位置づけやオペレーション等が異なることから、情報・ITの領域とはセキュリティに対する考え方自体が異なります。
　　よって、情報・ITの領域と異なる希少性の高いスキルを身に着けることができます。
　・工場・研究所等は海外にも展開されていることが多いことから、グローバルに活躍する機会が多くあります。（英語力がなくともご活躍いただけます）
　・多くの企業が急ピッチで制御セキュリティの取り組みを開始しています。そのため、ガバナンス設計や戦略策定といった最上流の案件から日々のセキュリ
　　ティ運営を設計・実装する案件まで、幅広くご支援の機会があります。また、それらを一気通貫でご支援する大規模プロジェクトも発生しており、
　　深く・幅広い専門性を獲得できます。


●プロジェクト例
　これまでのご経験やご希望を勘案して、以下のようなプロジェクトにアサインします。特定の業界・領域を極めることも、様々な業界・領域を経験して知見
　を広げることもできます。

　・制御システム / 工場・プラント / 研究所 などのセキュリティに関する課題の特定およびロードマップの作成
　・制御システム / 工場・プラント / 研究所 などのセキュリティに関する組織・体制設計および情報・ITセキュリティとの連携設計
　・工場・プラント / 研究所などに所在する様々なシステムに対する技術的セキュリティ対策の導入・選定支援
　・工場・プラント / 研究所などに所在する様々なシステムのセキュリティ運用に伴うプロセス設計および人材のスキル向上支援
　・大規模プラントの基本設計や詳細設計におけるセキュリティ設計支援

クライアントはデジタルを駆使したサービスや製品を活発に開発・ローンチしています。このような状況で、製品に対するサイバー攻撃による不具合や
リコール、ならびにそれに起因する安全性その他の影響が、事業として無視できないリスクになってきています。

本ポジションでは、サイバーセキュリティの中でも、上記のような通常のITより広範なテクノロジー領域における課題に対応いただきます。現在お持ちの
専門性にセキュリティや問題解決能力といったスキルを掛け合わせることで、希少かつ市場価値の高い人材になることができます。

当社は、日本のサイバーセキュリティコンサルティング市場において、売上・組織規模ともにトッププレイヤーです。セキュリティ専門性およびコンサルティング双方のスキルを伸ばすことのできる環境に、あなたも身を置いてみませんか。

●ポジションの特徴
　・クライアントのビジネスにおける中心である「製品」を扱います。実際に世の中に出ていく製品を守る立場としてのやりがいを得ることができます。
　・特にコネクテッドカー等の新規性のある領域において、業界や国におけるルールメイキングの立場から関与することができます。
　・製品領域のセキュリティに関して、技術的な対策はもちろん、組織やヒト、業務プロセス、あるいはこれらを横断したセキュリティ戦略など、幅広い経験
　　を積むことができます。
　・システムインテグレーション・運用、あるいは設備の保守などは原則として行っていません。コンサルティングにフォーカスした経験を積むことが
　　できます。
　・市場調査やサービス開発、インサイトの執筆や外部寄稿・講演などにも携わっていただくことができます。チーム内ではクライアントに新たな価値を提供
　　すべく、新たなサービスの検討が活発に行われています。
　・製品開発に関するセキュリティ規定が各国で規定されている背景から、グローバル展開のご支援の機会があります。
　・製品の企画・設計・実装・テスト・運用・廃棄といった製品ライフサイクル全般にわたるご支援機会がありますので、専門領域のある方もご活躍いただ
　けます。

●プロジェクト例
　これまでのご経験やご希望を勘案して、以下のようなプロジェクトにアサインします。特定の業界・領域を極めることも、様々な業界・領域を経験して知見
　　を広げることもできます。

　・新規事業・領域への参入や新設された各国法規・標準への対応に伴うセキュリティ上の考慮・実施事項の定義およびロードマップの作成
　・セキュリティを考慮した製品開発プロセスの構築、ルールの制定
　・製品出荷後の製品セキュリティインシデント対応(PSIRT）の体制構築
　・新規製品に対する脅威・リスク分析・セキュリティテストの実行支援
　・サプライチェーンを通じたセキュリティプロセスの構築およびサプライヤーアセスメントの実行支援
　・製品に関連するSBOM (Software Bill Of Materials) の構築
　・クライアントの開発者に求められるセキュリティスキルの定義および教育に向けた計画策定および実行支援
　・新規性のある領域における、各国のセキュリティ活動や技術動向などの調査、ならびにクライアントのセキュリティ戦略への取り込み

●新たなサービス創出
サイバーセキュリティは新しいオファリングのため、一からサービスメニューを開発しています。サイバーセキュリティは、既に市場としてはラインナップがコモディティ化している中、だからこそ、他社では取り扱っていないサービスや斬新な切り口でのアプローチも積極的に取り入れて差別化を図ります。こうした一連の過程に関与可能です。

●ビジネスとしてのサイバー
従来からの「守り」のサイバーだけでなく、ビジネス視点でのサイバーアジェンダにも関与可能です。サイバーの人材・アセット・サービスをどのように市場に投入し、売上を拡大するかなど、ビジネスコンサルティングとしてのサイバーアジェンダも経験できます。

●当社内での""協創""
当社では、戦略／DX／IT等、様々なオファリングが存在する中、こうしたチームとの密な連携によるサービス開発・展開が可能です。当社は成長過程にある企業で、小規模ながら組織内の連携はスムーズです。チームの壁にとらわれず、より柔軟・スピーディにアイデアを共有し合い、業務を進めることが可能です。


コンサルティング案件のご紹介（一例）
【自動車×サイバー】
自動車業界では「車両」のセキュリティ機能向上がホットトピック。従来のITセキュリティ人材を中長期的に育成し、車両セキュリティのスキルを高めチーム組成し、OEM・サプライヤ向けにビジネス展開するためのプランを策定する。

【損害保険×サイバー】
今やサイバー保険は一般的。ただし、サプライチェーンを見渡すと小規模な企業ほど、その重要性が浸透しておらず加入も伸び悩む実態。保険商品としての魅力を高めつつ、サイバーの危険性を啓発し、ビジネス拡大を図る。

弊社及びお客様のシステムのPCI DSS準拠支援のコンサルメンバーとして参画いただきます。
PCI DSS準拠に関わる顧客課題に対する解決に向けたリーディングも実施いただきます。

キャリアパス

【1年目】PCIDSSコンサルを中心としたコンサル業務を担当。
【2年目】PCIDSSコンサルリーダーとして、複数案件の推進。
【5年目】PCI DSS領域のマネージャやQSA、もしくは他領域のセキュリティコンサルタント

担当業務の特徴、魅力、市場における強み

・業界トップクラスのカード会社におけるコンサル経験から培ったノウハウが活用できます。
・経験豊富なコンサルタントがおり、スキルアップを図る土壌があります。
・開発部門と連携することで顧客課題に対して網羅的に対策を実現できます。
　(特にクレジットカード業界の顧客には多くの実績があります。)


★働き方
定年は65歳で、65歳からは70歳まで毎年更新でご就業可能です。なお、定年前と同等の条件でご就業することも可能なのも魅力です。また、ワークライフバランスの観点でも精度が充実しており、就業時間は7.5時間、平均残業時間は20時間で、フレックスタイム制度を導入しております。人生100年時代、生涯賃金や働き方を見直し、専門性を活かしたい方からのご応募をお待ちしております！

当チームに所属する情報セキュリティコンサルタントは以下のような業務を並行して複数、実施しています。
担当される業務はスキルや経験、ご希望などを踏まえてアサインを行います。
・情報セキュリティアセスメント
・情報セキュリティ関連規程策定支援
・お客様の情報セキュリティ改善計画作成支援

キャリアパス

【1年目】
情報セキュリティコンサルタントとして、情報セキュリティ体制の整備や教育・訓練の実施、情報セキュリティ監査等の様々な業務に従事いただき、組織の情報セキュリティ体制の評価や、適切なセキュリティ対策を提案する役割を担っていただきます。
【5年目】
蓄積した知見を活かして高度なセキュリティ相談の依頼に対応し、全体的なセキュリティ戦略の策定や、お客様の組織全体へのセキュリティ意識の向上に貢献いただきながら、情報セキュリティコンサルサービスのの企画や拡販やメンバの育成などにも活躍の場を広げていただく。

担当業務の特徴、魅力、市場における強み

・10年以上の業務経験から培ったコンサルノウハウが活用できます。
・経験豊富なコンサルタントがおり、スキルアップを図る土壌があります。
・開発部門と連携することでお客様の課題に対して網羅的に対策を実現できます。

仕事についての詳細
私たちは、情報セキュリティコンサルタントとして共に成長し、デジタル社会の安全を守る仲間を求めています。
あなたが持つ知識と経験を最大限に活かし、情報セキュリティの未来を創造していきましょう。ご応募、心からお待ちしています！

★働き方
定年は65歳で、65歳からは70歳まで毎年更新でご就業可能です。なお、定年前と同等の条件でご就業することも可能なのも魅力です。また、ワークライフバランスの観点でも精度が充実しており、就業時間は7.5時間、平均残業時間は20時間で、フレックスタイム制度を導入しております。人生100年時代、生涯賃金や働き方を見直し、専門性を活かしたい方からのご応募をお待ちしております！

当チームに所属する情報セキュリティコンサルタントは以下のような業務を並行して複数、実施しています。
担当される業務はスキルや経験、ご希望などを踏まえてアサインを行います。
・情報セキュリティアセスメント
・情報セキュリティ関連規程策定支援
・お客様の情報セキュリティ改善計画作成支援

キャリアパス

【1年目】
情報セキュリティコンサルタントとして、情報セキュリティ体制の整備や教育・訓練の実施、情報セキュリティ監査等の様々な業務に従事いただき、組織の情報セキュリティ体制の評価や、適切なセキュリティ対策を提案する役割を担っていただきます。
【5年目】
蓄積した知見を活かして高度なセキュリティ相談の依頼に対応し、全体的なセキュリティ戦略の策定や、お客様の組織全体へのセキュリティ意識の向上に貢献いただきながら、情報セキュリティコンサルサービスのの企画や拡販やメンバの育成などにも活躍の場を広げていただく。

担当業務の特徴、魅力、市場における強み

・10年以上の業務経験から培ったコンサルノウハウが活用できます。
・経験豊富なコンサルタントがおり、スキルアップを図る土壌があります。
・開発部門と連携することでお客様の課題に対して網羅的に対策を実現できます。

仕事についての詳細
私たちは、情報セキュリティコンサルタントとして共に成長し、デジタル社会の安全を守る仲間を求めています。
あなたが持つ知識と経験を最大限に活かし、情報セキュリティの未来を創造していきましょう。ご応募、心からお待ちしています！

★働き方
定年は65歳で、65歳からは70歳まで毎年更新でご就業可能です。なお、定年前と同等の条件でご就業することも可能なのも魅力です。また、ワークライフバランスの観点でも精度が充実しており、就業時間は7.5時間、平均残業時間は20時間で、フレックスタイム制度を導入しております。人生100年時代、生涯賃金や働き方を見直し、専門性を活かしたい方からのご応募をお待ちしております！

当チームに所属する情報セキュリティコンサルタントは以下のような業務を並行して複数、実施しています。
担当される業務はスキルや経験、ご希望などを踏まえてアサインを行います。
・情報セキュリティ関連規程策定支援
・CSIRT構築・運用支援
・情報セキュリティ教育、訓練の実施支援
・情報セキュリティアセスメント
・情報セキュリティ監査
・ISMS、Pマーク等の認証取得対応支援

キャリアパス

【1年目】
情報セキュリティコンサルタントとして、情報セキュリティ体制の整備や教育・訓練の実施、情報セキュリティ監査等の様々な業務に従事いただき、組織の情報セキュリティ体制の評価や、適切なセキュリティ対策を提案する役割を担っていただきます。
【5年目】
蓄積した知見を活かして高度なセキュリティ相談の依頼に対応し、全体的なセキュリティ戦略の策定や、お客様の組織全体へのセキュリティ意識の向上に貢献いただきながら、情報セキュリティコンサルサービスのの企画や拡販やメンバの育成などにも活躍の場を広げていただく。

担当業務の特徴、魅力、市場における強み

・10年以上の業務経験から培ったコンサルノウハウが活用できます。
・経験豊富なコンサルタントがおり、スキルアップを図る土壌があります。
・開発部門と連携することでお客様の課題に対して網羅的に対策を実現できます。

★働き方
定年は65歳で、65歳からは70歳まで毎年更新でご就業可能です。なお、定年前と同等の条件でご就業することも可能なのも魅力です。また、ワークライフバランスの観点でも精度が充実しており、就業時間は7.5時間、平均残業時間は20時間で、フレックスタイム制度を導入しております。人生100年時代、生涯賃金や働き方を見直し、専門性を活かしたい方からのご応募をお待ちしております！

雇用の多様化、働き方の多様化に伴い、セキュリティリスクが近年ますます高くなっています。そのような背景のなか、デジタルアイデンティティの管理の重要性が企業の中で重要さを増しています。
本職種では、顧客のユーザーID管理高度化、従業員IDの管理高度化の支援を通じて企業のセキュリティレベル向上を支援します。
企業のセキュリティの根幹をなす、デジタルアイデンティティに専門家と一緒に携われ、成長ができるポジションです。

【主な職務内容】
●Customer Identity and Access Management(CIAM)改善支援
一般消費者、法人顧客などの顧客向けのID管理、アクセス管理の最適化の支援

●Enterprise Identity and Access Management(EIAM)改善支援
エンタープライズ内での従業員などのID管理、アクセス管理の最適化の支援

●トラストフレームワークの適用支援
企業間連携等で必要となる、トラストフレームワークの適用支援

雇用の多様化、働き方の多様化に伴い、セキュリティリスクが近年ますます高くなっています。そのような背景のなか、デジタルアイデンティティの管理の重要性が企業の中で重要さを増しています。
本職種では、顧客のユーザーID管理高度化、従業員IDの管理高度化の支援を通じて企業のセキュリティレベル向上を支援します。
企業のセキュリティの根幹をなす、デジタルアイデンティティに専門家と一緒に携われ、成長ができるポジションです。

【主な職務内容】
●Customer Identity and Access Management(CIAM)改善支援
一般消費者、法人顧客などの顧客向けのID管理、アクセス管理の最適化の支援

●Enterprise Identity and Access Management(EIAM)改善支援
エンタープライズ内での従業員などのID管理、アクセス管理の最適化の支援

●トラストフレームワークの適用支援
企業間連携等で必要となる、トラストフレームワークの適用支援

雇用の多様化、働き方の多様化に伴い、セキュリティリスクが近年ますます高くなっています。そのような背景のなか、デジタルアイデンティティの管理の重要性が企業の中で重要さを増しています。
本職種では、顧客のユーザーID管理高度化、従業員IDの管理高度化の支援を通じて企業のセキュリティレベル向上を支援します。
企業のセキュリティの根幹をなす、デジタルアイデンティティに専門家と一緒に携われ、成長ができるポジションです。

【主な職務内容】
●Customer Identity and Access Management(CIAM)改善支援
一般消費者、法人顧客などの顧客向けのID管理、アクセス管理の最適化の支援

●Enterprise Identity and Access Management(EIAM)改善支援
エンタープライズ内での従業員などのID管理、アクセス管理の最適化の支援

●トラストフレームワークの適用支援
企業間連携等で必要となる、トラストフレームワークの適用支援

雇用の多様化、働き方の多様化に伴い、セキュリティリスクが近年ますます高くなっています。そのような背景のなか、デジタルアイデンティティの管理の重要性が企業の中で重要さを増しています。
本職種では、顧客のユーザーID管理高度化、従業員IDの管理高度化の支援を通じて企業のセキュリティレベル向上を支援します。
企業のセキュリティの根幹をなす、デジタルアイデンティティに専門家と一緒に携われ、成長ができるポジションです。

【主な職務内容】
●Customer Identity and Access Management(CIAM)改善支援
一般消費者、法人顧客などの顧客向けのID管理、アクセス管理の最適化の支援

●Enterprise Identity and Access Management(EIAM)改善支援
エンタープライズ内での従業員などのID管理、アクセス管理の最適化の支援

●トラストフレームワークの適用支援
企業間連携等で必要となる、トラストフレームワークの適用支援

企業活動に必要なValue Chain全般に関わる種々のリスクを適切に管理し、万が一、不測の事態に陥った際にも柔軟に対処できるようにするための態勢構築を支援します。
DXが浸透した現代社会においては、デジタル環境がますます重要な社会基盤となっています。
加えて、生成AIに代表される連続的なEmerging Technologyの台頭、各国デジタル法規制への準拠必要性、サードパーティリスク管理の複雑化、経済安全保障に対する関心の高まり等、デジタルオペレーションにおけるレジリエンスの強化は企業にとって最重要な課題となっています。
オペレーショナルレジリエンスコンサルタントは、新たなリスクのみならず機会も捉え、企業の成長を守りと攻めの両観点からサポートしていきます。

【担当業界】
業界は問いません。
幅広い業界、かつ国内・グローバルを問わず、企業全般に対してコンサルティングサービスを提供します。

【具体的なプロジェクト】
・企業のオペレーショナルレジリエンス強化のためのロードマップ策定、戦略策定支援
・Value Chain全般におけるデジタルオペレーショナル成熟度評価
・サイバーセキュリティも考慮したBCP/BCM態勢構築、システムコンティンジェンシープランの策定支援
・サードパーティリスク管理態勢構築および業務運用支援
・グローバル企業の海外拠点におけるデジタル関連の管理態勢構築
・海外システム開発拠点のリスク評価方法見直し、オフショア活用戦略策定支援
・生成AI、クラウド戦略、アジャイル開発等の新たなリスク評価
・各国デジタル法規制対応支援
・危機管理のための情報収集プラットフォーム構築支援
・経済安全保障推進法準拠のための態勢構築および届出文書等作成支援
・重要インフラ事業者向けシステムリスク管理態勢構築および業務運用支援
・大規模システム開発プロジェクトに対する客観的リスク評価
他多数

【部門からのメッセージ】
DXを推進する企業が増え、デジタル技術は単なる業務遂行上の道具ではなく、サービスの根幹に位置づけられるようになりました。
あらゆる業種においてデジタル技術への理解が重要になっています。
GRC（ガバナンス・リスク・コンプライアンス）領域での経験を有する方に限らず、これまで、システム開発・運用等、SEやシステムコンサルタントとして活躍してこられた方で、その経験を活かしてコンサルタントとして、自身の市場価値をさらに高めていきたいと考えている方の応募もお待ちしています。

・クラウド環境におけるリスク評価と脆弱性分析を行い、セキュリティポリシーとプロセスの策定をサポートします。
・CCoE（Cloud Center of Excellence）と連携し、企業のセキュリティガイドラインの策定と実施を支援します。
・最新のセキュリティ技術やトレンドを常に追跡し、顧客のニーズに合わせたカスタマイズされたセキュリティソリューションの提示、導入と定着を支援します。
・個別プロジェクトでの境界型防御の設計・実施から、ゼロトラストモデルに基づく全社基盤のセキュリティ要件の取りまとめ、デザイン、実装、運用まで幅広く対応します。
・CPSM（Cloud Security Posture Management）、CASB（Cloud Access Security Broker）、CWPP（Cloud Workload Protection Platform）、CNAPP（Cloud Native Application Protection Platform）などのツールを使用したセキュリティ監視とリスク管理を支援します。

【プロジェクト事例】
●金融会社のクラウドシステムのリスク対策・統制支援
お客様のCCoE組織の課題はクラウドシステムのセキュリティ状況が十分把握できていないこと。我々は我々がクラウド推進部の立場で入り、セキュリティリスクの把握と対策を最優先に、リスクの総点検と是正計画を立案。

●小売り業のクラウドセキュリティの強化
システムの今後の業務・保持データの拡大に伴い保持データの重要度やネットワーク構成のリスクが上がる。継続的な監視と検査、運用フェーズにおける負荷削減に重きをおき、ソリューションとしてCNAPP製品の導入を検討。

戦略的なビジネス展開のために、AI活用の重要性は増しています。
国内外のビジネス競争を成功に導くために、AIを活用した既存のビジネスプロセスの最適化や新しいビジネス開拓が進んでいます。
一方、最新テクノロジーの急速な発展に伴い、ビジネスリスク、倫理的リスクならびに規制への対応も必要になっており、AIの適切利用へのニーズは高まっています。
このため、監査アドバイザリー事業部ビジネスアシュアランス部では、今後さらに高まる課題解決のニーズに対応すべく、客観的かつ専門的な第三者としてのAIアシュアランス業務提供強化のために、専門的な知見や経験を有するスペシャリストを募集します。

●主な業務内容：
・AIのリスク評価および内部統制フレームワークの評価およびテスト検証に関する助言
・内部監査室と連携し、内部監査に必要な手続きや評価プロセスの実装に関する助言
・グローバル企業が対応すべき各国のAI規制対応に関する助言
・AI導入における、社内外での横断的な業務プロセス・ガバナンス設計・AIポリシー等の文書化に関する助言
・AIに関連する規制・ルール等中央官庁や自治体との連携及び提言
・AIベンダーコントロールやSLA管理に関する助言
・認証制度導入に関する助言

担当する分野におけるセキュリティ事業に対してセキュリティプロフェッショナルサービスの遂行・取り纏め者としてプロジェクト管理を行う。
セキュリティ市場動向やセキュリティ、ネットワーク分野の一般的な知識を活用する。

【職務詳細】
・市場動向及び多様なセキュリティ製品・サービス、インシデント情報に関する知見を元に上流コンサルティングやアセスメントを行うことで現時点の状況の把握とあるべき姿や、追加施策による費用対効果、フィージビリティ等を分析し、セキュリティ施策・計画を提言する。
・上記に基づき、当グループ全体のセキュリティサービスから適切なものを選択し、設計支援等を含む、顧客内のセキュリティ強化・運用を支援する。

【ポジションの魅力・やりがい・キャリアパス】
●ポジションの魅力・やりがい
・金融機関、官公庁・自治体、社会インフラを支える企業に対してサービスを提供しており、日本の社会経済活動を支える一端を担うやりがいのある仕事ができます。また、様々な業態・規模の顧客に対して、サービスを提供しており、自己のスキルアップを同時に実現することができます。
・フロント部門含め様々な業界・業種の顧客に対して提案してきた実績があり、顧客との関係性も深く、また、実際に当社やグループ会社含めて自社にてソリューションを運用してきたノウハウもあるため、地に足のついた提案を顧客に行うことが可能です。
●キャリアパス
・ 志向性やスキルなどによって、セキュリティスペシャリストとしてのエンジニアパス、および、マネージャとしてのパスのどちらの選択肢もございます。

まずはサイバーセキュリティ領域のコンサルタントとしてプロジェクトリードを期待します。
ゆくゆくはサイバーセキュリティ事業部の事業部長としての役割を期待します。

【プロジェクト例】
●大手証券会社向け、グローバル・セキュリティコンサルティング
・海外展開する多国籍企業において、日本本社と海外支社で共通のセキュリティ体制を構築
・ガバナンス策定/インシデント対策の構想から仕組み構築まで、セキュアなIT運用実現に貢献

●官公庁向け、次世代サイバーセキュリティの構想/構築支援
・各省庁のサイバーセキュリティシステムの統合を中心とした、次期システムの構想/構築
・実施にあたっての調査、改善条項を盛り込んだ提案書作成など、上流から参画

●大手重工業メーカー向け、グループ全体へのITセキュリティ実地監査
・セキュリティリスク低減のため、約500部門に対し、10年単位でのITセキュリティ実地監査
・実施を主導し、計画書や報告書の作成など、顧客調整も務める